购买服务器的时候,选的是套餐,包含了一个https的证书。
代码写了很久,也打包部署成功。
拖了很多天,终于把https证书配置提上日程。
登录账号,搜索到https证书,进入控制台,显示已购买一个证书,提示可以申请。
按照提示:
1.填写上域名(还给了一个范例:www.abc.com)。
2.填写联系人信息。
3.提交完成。
4.验证。
5.提交申请。
6.下载证书。
使用ssh登录服务器,cd到nginx.conf所在的目录下,在server下配置上证书关键代码:
listen 443 ssl http2 default_server;
ssl_certificate "/etc/pki/nginx/abc.pem";
ssl_certificate_key "/etc/pki/nginx/abc.key";
保存后把证书文件上传到/etc/pki/nginx/目录下,如果没有就mkdir创建文件夹。
nginx -s reload
nginx -s reopen
重启后一切正常。
正在暗自窃喜又学会了一项技能。
由于付费的证书只能申请一个,只能使用免费的申请子域名证书,使用相同的配置方法配置了2个子域名。
访问子域名的时候悲剧发生了,提示不安全的证书,查看详情发现是证书不匹配,浏览器加载的是一级顶域名证书。
网上搜索后发现,多子域名需要使用通配符证书,可是我现在已经申请了单域名的证书,也不知道吊销后能不能再申请,TM这不是坑爹嘛!!!!想起申请证书的时候给的范例,心里真是一万头草泥马奔腾而过。
网友评论